ГлавнаяБаза уязвимостей БДУ → BDU:2023-03038
4.9средняя

BDU:2023-03038

Уязвимость функционала FTP-сервера микропрограммного обеспечения программируемых логических контроллеров MELSEC RJ71EIP91, SW1DNN-EIPCT-BD, FX5-ENET/IP, SW1DNN-EIPCTFX5-BD, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-06-07
Описание

Уязвимость функционала FTP-сервера микропрограммного обеспечения программируемых логических контроллеров MELSEC RJ71EIP91, SW1DNN-EIPCT-BD, FX5-ENET/IP, SW1DNN-EIPCTFX5-BD связана с использованием жёсткого кодирования паролей. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
RJ71EIP91SW1DNN-EIPCT-BDFX5-ENET/IPSW1DNN-EIPCTFX5-BD
Способ устранения

Компенсирующие меры:
- использование IP-фильтра для ограничения доступа к устройству;
- ограничение доступа из внешних сетей (Интернет);
- сегментирование сети с целью ограничения доступа к промышленному сегменту из других подсетей;
- использование VPN для организации удалённого доступа.

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2023-004.pdfhttps://jvn.jp/vu/JVNVU92908006/
Проверьте безопасность своего сайта и почты → Полная проверка домена